문제 분석
3번 문제를 들어가면 노노그램이 우리를 반겨준다.
일단 위의 그림과 같이 노노그램을 풀 수 있다.
노노그램을 풀면 이름을 적는 페이지로 이동한다.
페이지 소스코드를 확인해보면 숨겨져있는 answer이름의 input 박스가 존재한다.
돌아가서 이름을 입력하고 submit버튼을 클릭하면 입력한 이름과 내 아이피 그리고 아까 숨겨진 input박스의 value값이 입력된 것을 볼 수 있다.
문제 풀이
다시 뒤로 돌아가서 input 박스 안에 value를 수정해서 sql injection을 시도해보자
1' or '1'='1'--(공백)을 value에 넣고 sql injection을 시도해 볼 수 있다.
sql injection이 성공해서 문제를 풀 수 있다.